信息网络安全事故应急预案

许昌市烟草公司卷烟物流配送中心信息网络事故应急预案一、总则（一）编制目的

提高处置突发事务的实力，促进互联网应急通信、指挥、调度、处理工作快速、高效、有序地进行，满意突发状况下互联网通信保障应急和通信复原工作的须要，维护企业利益，为保障生产的顺当进行创建平安稳定牢靠的网络环境。

（二）编制依据

《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统平安爱护条例》、《计算机病毒防治管理方法》、《非经营型互联网信息服务备案管理方法》、《互联网IP地址资源备案管理方法》和《中国互联网域名管理方法》等有关法规和规章制度。

（三）适用范围

本预案是《秦皇岛港务集团有限公司总体应急预案》的专项预案，适用于在秦皇岛港务集团有限公司发生的本预案定义的I级、II级、III级、IV级网络与信息平安突发事务和可能导致I级、II级、III级、IV级网络与信息平安突发事务的应对处置工作。（四）工作原则

在集团公司领导的领导下，互联网通信保障和通信复原工作坚持统一指挥、分级负责，严密组织、亲密协同、快速反应，平战结合、保障有力的原则。

二、组织指挥体系及职责设立信息网络平安事故应急指挥小组，负责信息网络平安事故的组织指挥和应急处置工作。总指挥由技术中心主要领导担当，副总指挥由分管领导担当，指挥部成员由技术中心运行科、综合科、开发科部门相关人员组成。三、预料、预警机制及先期处置（一）危急源分析及预警级别划分1.1危急源分析依据网络与信息平安突发公共事务的发生过程、性质和机理，网络与信息平安突发公共事务主要分为以下三类：

（1）自然灾难。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖攻击等引起的网络与信息系统的损坏。2.2预警级别划分1、预警级别划分

依据预料分析结果，预警划分为四个等级:Ⅰ级（特殊严峻）、Ⅱ级（严峻）、Ⅲ级（较重）、Ⅳ级（一般）。

Ⅰ级（特殊严峻）：因特殊重大突发公共事务引发的，有可能造成整个集团公司互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等状况，及须要通信保障应急打算的重大状况；通信网络故障可能升级为造成整个集团公司互联网通信故障或大面积骨干网中断的状况。计算机房发觉火情或其他重大自然灾难或存在重大自然灾难隐患的。

Ⅱ级（严峻）：因重大突发公共事务引发的，有可能造成集团公司多个下属分公司网络通信中断或某个重要业务系统瘫痪，及须要通信保障应急打算的状况；通信网络故障可能升级为造成集团公司多个下属分公司网络通信中断或某个重要业务系统瘫痪的状况。

Ⅲ级（较重）：因较大突发公共事务引发的，有可能造成集团公司某个下属子公司所属网络通信故障的状况；通信网络故障可能升级为造成集团公司某个下属子公司所属网络通信故障的状况。

Ⅳ级（一般）：因一般突发公共事务引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的状况。（二）预防机制

信息网络平安事故应急指挥小组应加强对各级通信保障机构及全网通信网络平安防护工作和应急处置工作的监督检查，保障通信网络的平安畅通。

（三）预警监测

各重要信息系统重要负责人和主管科室要进一步完善网络与信息平安突发公共事务监测、预料、预警制度。要落实责任，制定本单位信息通报工作制度。依据“早发觉、早报告、早处置”的原则，加强对各类网络与信息平安突发公共事务和可能引发网络与信息平安突发公共事务的有关信息的收集、分析推断和持续监测。（四）先期处置当发生网络与信息平安突发公共事务时，发觉事故的人员在按规定向相关系统管理员报告的同时，刚好向信息网络平安事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络平安事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事务性质、事务发展趋势和实行的措施等。四、应急响应

（一）应急处置分级和应急处置程序

突发事务发生时应急通信保障工作和通信复原工作，依据快速、机动、敏捷的原则，依据响应的预警级别分别进行处置。

Ⅰ级：突发事务造成全集团公司通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等状况，及接到集团公司下达的通信保障任务，由信息网络平安事故应急指挥小组负责组织和协调。负责人员要快速精确的定位故障源，假如是核心设备故障要刚好切换到备用核心设备上并测试调通；假如是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对黑客攻击或恶意破坏等人为造成的网络故障，要刚好通知公安机关，同时实行紧急行动如切断数据源等将损失限制在最小范围。对于发觉的重大自然灾难隐患，要刚好汇报信息网络平安事故应急指挥小组并快速通知消防局等相关部门，打算好临时处理灾情须要用到的工具。火灾属于常见灾情，发觉火情后按如下步骤处置：发觉火情要马上切断电源，值班员刚好应用消防器材进行处理。马上上报领导做好事故处理记录。如切断电源并运用机房消防器灭火都不能限制火情，要刚好报警（报警电话：119），报警时要精确说清火灾的地点和火灾状况，并留下联系电话。出现紧急状况要利用各种手段刚好逃命。Ⅱ级：突发事务造成本集团公司多个下属分公司网络通信中断或接到集团公司有关部门下达的通信保障任务时，由信息网络平安事故应急指挥小组负责组织和协调。负责人员要快速精确的定位故障源，假如是关键部位网络设备故障要刚好切换到备用设备上并测试调通；假如是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。假如是业务系统发生故障按如下方法处置：一、OA系统服务器：1、当OA系统出现以下状况时，值班员负责重启OA服务器（1）、双击IE，不弹出“输入网络密码”对话框，下方状态栏始终显示正在“”时。（2）、双击IE进入OA时，报“该页无法显示”时。（3）、其他类似非正常状况。2、重启OA服务器后系统仍旧不能正常运行，则马上通知系统管理员处理，并刚好做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未解除故障时，应通知科长协调处理。二、趋势防病毒服务器：1、当趋势防病毒服务器出现以下状况时，值班员应负责重启趋势防病毒服务器（1）、双击IE安装页面，出现“该页无法显示”时。（2）、大量用户申告客户端无法连接服务器。2、重启服务器后系统仍旧不能正常应用，则马上通知系统管理员，并刚好做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未解除故障时，应通知科长协调处理。三、Landesk服务器：1、Landesk无法正常安装客户端及其他非正常状况时，值班员应负责重启Landesk服务器。2、重启服务器后系统仍旧不能正常应用，则马上通知系统管理员，并刚好做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未解除故障时，应通知科长协调处理。四、调度系统1、当调度系统出现以下状况时，值班员应按下列要求进行操作：（1）、调度系统登录页面不能打开或打开速度慢：在机房测试登录页面是否能够正常打开，若可以，服务器没有故障，推断是用户操作问题还是网络问题，若是网络问题，通知网络管理员；若不行以打开或速度特别慢，通知调度系统管理员，接到管理员通知后，重启应用服务器。（2）、调度系统登录失败：运用测试帐号登录，若胜利，服务器没有问题，通知用户找业务部相关人员询问用户名和帐号；若无法登录，通知数据库服务器管理员。（3）、调度系统中某个功能无法执行：通知调度系统管理员，接到管理员通知后，重启应用服务器。2、在重启应用服务器过程中出现问题，或是重启后问没有解决，通知应用服务器管理员处理，同时做好故障现象及处理过程记录。3、当应用服务器管理员经过一小时处理仍未解除故障时，应通知科长协调处理。煤炭系统1、当煤炭系统出现以下状况时，值班员应按下列要求进行操作：（1）、煤炭系统登录页面不能打开或打开速度慢：在机房测试登录页面是否能够正常打开，若可以，服务器没有故障，推断是用户操作问题还是网络问题，若是网络问题，通知网络管理员；若不行以打开或速度特别慢，通知煤炭系统管理员，接到管理员通知后，重启应用服务器。(2)、煤炭系统登录失败：运用测试帐号登录，若胜利，服务器没有问题，通知用户找业务部相关人员询问用户名和帐号；若无法登录，通知数据库服务器管理员。(3)、煤炭系统中某个功能无法执行：通知煤炭系统管理员，接到管理员通知后，重启应用服务器。2、在重启应用服务器过程中出现问题，或是重启后问题没有解决，通知应用服务器管理员处理，同时做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未解除故障时，应通知科长协调处理。六、杂货系统1、当杂货煤系统出现以下状况时，值班员应进行以下操作：（1）、杂货系统登录页面不能打开或打开速度慢：在机房测试登录页面是否能够正常打开，若可以，服务器没有故障，推断是用户操作问题还是网络问题，若是网络问题，通知网络管理员；若不行以打开或速度特别慢，通知杂货系统管理员，接到管理员通知后，重启应用服务器。（2）、杂货系统登录失败：运用测试帐号登录，若胜利，服务器没有问题，通知用户找业务部相关人员询问用户名和帐号；若无法登录，通知数据库服务器管理员。（3）、杂货系统中某个功能无法执行：通知杂货系统管理员，接到管理员通知后，重启应用服务器。2、在重启应用服务器过程中出现问题，或是重启后问题没有解决，通知应用服务器管理员处理，同时做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未解除故障时，应通知科长协调处理。海图系统1、海图系统首页无法打开，不能正常显示海图时，值班员应重启应用服务器p650app2（192.1.1.206）。2、在重启应用服务器过程中出现问题，或是重启后问题没有解决，通知服务器管理员处理，同时做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未解除故障时，应通知科长协调处理。七、劳资系统1、值班员假如接到用户申告劳资系统不能运用时，应进行以下操作：（1）、值班人员ping192.68.2.1，假如不通，通知管理员解决；假如能ping通则转2。（2）、让申告用户ping192.168.2.1，假如不通，则说明其本单位网络不通，让其查看本单位网络是否有故障。假如能ping通则通知管理员来解决。（3）、其他异样现象。2、当系统管理员经过一小时处理仍未解除故障时，应通知科长，科长上报技术中心领导。Ⅲ级：突发事务造成集团公司某个下属子公司所属网络通信故障时，由相关负责人进行复原故障处理，如有须要可要求该分公司相关负责人进行协作，同时刚好报告工作进程给信息网络平安事故应急指挥小组。

Ⅳ级：突发事务造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）时，由相关负责人进行复原故障处理并做好故障处理记录。

（二）应急保障任务结束

事故现场得以限制，网络环境符合有关标准，导致次生、衍生事故隐患消退后可确认网络通信保障和通信复原应急工作任务完成。由信息网络平安事故应急指挥小组下达解除任务通知书，现场应急指挥机构收到通知书后，任务正式结束。

（三）调查、处理、后果评估与监督检查

信息网络平安事故应急指挥小组负责对重大通信事故缘由进行调查、分析和处理，对事故后果进行评估，并对事故责任处理状况进行监督检查。

（四）信息发布

信息网络平安事故应急指挥小组负责有关信息的发布工作。

（五）通讯

在突发事务的应急响应过程中，要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采纳固定电话、小灵通、移动电话、卫星电话、传真等。

五、后期处置

（一）状况汇报和阅历总结

在突发事务应急响应过程中，信息网络平安事故应急指挥小组应做好突发事务中网络设施损失状况的统计、汇总、缘由分析、应急处置状况总结等，并按程序上报。如有须要维护修理的设备要刚好处理。

（二）奖惩评定及表彰

为提高通信保障应急工作的效率和主动性，对于在应对突发事务过程中表现突出的单位和个人应赐予通报表扬；对保障不力，给企业造成损失的单位和个人按有关规定进行处理。

六、保障措施

（一）物资保障

信息网络平安事故应急指挥小组应建立必要的通信保障应急资源的保障机制，依据通信保障应急工作要求，配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。

（二）人员保障

通信保障应急队伍主要由技术中心各科室相关人员组成。信息网络平安事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。（三）宣扬、培训和演习

信息网络平安事故应急指挥小组应加强对通信网络平安和通信保障应急的宣扬教化工作，定期或不定期地对信息网络平安事故应急指挥小组主要技术人员进行技术培训和应急演练，保障应急预案的有效实施，不断提高通信保障应急的实力。

（五）通信保障应急工作监督检查制度

信息网络平安事故应急指挥小组应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。

（六）须要其它部门保障的工作

1、交通保障

突发事务发生时，为了保证相关人员刚好到达事发觉场，由技术中心派车接送。

2、电力保障

突发事务发生时，为了保证通信网络设备的正常运行供电需求，由信息网络平安事故应急指挥小组与相应电力部门进行联系，取得支持。详细停电应急方案如下：停电后，值班员应刚好与电力公司调度309